آی تی ایران/ هکرهای کره شمالی تنها در عرض دو دقیقه موفق شدند ۱.۵ میلیارد دلار (۱.۲ میلیارد پوند) از ارزهای دیجیتال را به سرقت ببرند. محققان امنیت سایبری این حمله را به عنوان بزرگ‌ترین سرقت تاریخ توصیف کرده‌اند.

گزارش‌های پس از حمله، که به سفارش صرافی ارز دیجیتال Bybit   تهیه شده ، نشان می‌دهد که چگونه این صرافی مستقر در دبی مورد حمله گروهی وابسته به پیونگ‌یانگ قرار گرفت و صدها میلیون دلار از رمزارز اتریوم آن به سرقت رفت.

نحوه نفوذ به سیستم  Bybit
هکرها موفق شدند به کیف پول سرد (Cold Wallet) متعلق به Bybit نفوذ کنند. این کیف پول‌های سخت‌افزاری، شبیه به یک فلش USB رمزگذاری‌شده، معمولاً به دلیل نگهداری آفلاین، از امنیت بالایی برخوردارند.

با این حال، در لحظه‌ای که Bybit قصد انتقال وجوه از کیف پول سخت‌افزاری خود به یک حساب آنلاین را داشت، مهاجمان در عرض چند ثانیه حمله خود را اجرا کردند.

کارشناسان امنیت سایبری شرکت‌های Sygnia  و Verichains  اعلام کردند که این حمله به دلیل نفوذ به یک فناوری به نام Safe Wallet انجام شده است. آن‌ها با تحلیل سوابق دیجیتالی، نحوه وقوع این سرقت را بازسازی کردند.

دو روز پیش از این حمله، هکرهای کره شمالی، که احتمالاً عضو گروه بدنام Lazarus  هستند، کدهای مخربی را در زیرساخت‌های آنلاین Safe Wallet  تزریق کردند. این نرم‌افزار در هنگام فعال‌سازی برای ارتباط با حساب Bybit مورد استفاده قرار گرفت.

شرکت Safe Global، توسعه‌دهنده Safe Wallet، اعلام کرد که هکرها موفق شده‌اند یکی از دستگاه‌های توسعه‌دهندگان این کیف پول را آلوده کنند. این شرکت، حمله را به مهندسی اجتماعی پیچیده گروه هکری نسبت داد.

سرقت در عرض دو دقیقه
کدهای مخرب طوری طراحی شده بودند که در لحظه فعال شدن، امضای دیجیتالی سه حساب از جمله حساب مدیرعامل Bybit را شبیه‌سازی کنند.

در ساعت ۲:۱۵ بعدازظهر جمعه گذشته، هنگامی که Bybit قصد انتقال دارایی‌های خود را داشت، هکرها به سرعت ۴۰۰,۰۰۰ واحد اتریوم را از کیف پول این صرافی خارج کردند.

طبق گزارش Sygnia، دو دقیقه پس از اجرای تراکنش مخرب و انتشار آن، هکرها ردپای خود را پاک کردند و از سیستم خارج شدند، پیش از آن‌که Bybit متوجه از دست رفتن دارایی‌های خود شود.

بزرگ‌ترین سرقت سایبری تاریخ
FBI، کره شمالی را مسئول این سرقت معرفی و گروه هکری پشت آن را با نام TraderTraitor  شناسایی کرد. به گفته FBI، هکرها دارایی‌های مسروقه را به بیت‌کوین و رمزارزهای دیگر تبدیل کرده و میان هزاران آدرس در بلاک‌چین توزیع کرده‌اند. Bybit نیز با اعلام جنگ علیه گروه لازاروس، وعده ۱۴۰ میلیون دلار پاداش برای بازیابی وجوه مسروقه داده و تهدید کرده که صرافی‌های همکار با هکرها را افشا خواهد کرد.

این حمله، بزرگ‌ترین سرقت انجام‌شده توسط هکرهای تحت فرمان سرویس اطلاعاتی کره شمالی محسوب می‌شود. هدف این گروه، سرقت دارایی‌های غربی برای تأمین مالی برنامه تسلیحات کشتار جمعی کره شمالی است.

این حمله حتی از کل مبلغ ۱.۳ میلیارد دلاری که هکرهای کره شمالی در سال ۲۰۲۴ به سرقت برده بودند، فراتر رفت.

به طور کلی، هکرهای کره شمالی طی دهه گذشته ۶ میلیارد دلار از طریق حملات سایبری به صرافی‌های ارز دیجیتال به سرقت برده‌اند. این سرقت حتی از بزرگ‌ترین سرقت بانکی تاریخ، یعنی یک میلیارد دلاری که صدام حسین در سال ۲۰۰۳ از بانک مرکزی عراق برداشت کرد، فراتر رفته است.